В Санкт-Петербурге стартовали слушания по делу хакеров REvil

В Санкт-Петербурге 5 июля начались прения сторон на громком судебном процессе, касающемся хакерской группировки REvil.

Подозреваемых арестовали вскоре после того, как в апреле 2021 года президент США Джо Байден позвонил Владимиру Путину, попросив его пресечь деятельность группы. Причиной послужили кибератаки на крупные американские компании, которые использовали вирусы-шифровальщики для блокировки работы и вымогательства денег за восстановление доступа.

В деле также упоминается попытка подкупа сотрудника Tesla за $1 млн с целью заразить вирусом компьютеры компании. Однако после событий 2022 года Министерство юстиции США прекратило отвечать на запросы российской стороны о правовой помощи. О текущих обвинениях и позиции адвокатов рассказывают Известия.

9 апреля 2021 года президент США Джо Байден связался с Владимиром Путиным, что стало реакцией на кибератаку на американскую компанию Kaseya. Атака затронула десятки тысяч организаций по всему миру, включая оператора железных дорог в Швеции, сеть аптек и 800 продуктовых магазинов Coop. Хакерская группировка REvil взяла на себя ответственность, потребовав за восстановление данных $70 млн в биткоинах, снизив затем сумму до $50 млн. Позже Kaseya объявила, что получила ключ дешифрования от третьей стороны, не раскрывая деталей.

REvil также взяла на себя ответственность за взлом данных Quanta Computer, крупнейшего производителя мяса JBC и Colonial Pipeline. В результате Colonial Pipeline заплатила выкуп в размере $5 млн на тот момент, $2,3 млн из которых были конфискованы Минюстом США). В Америке сочли эти атаки связанными с Россией. Байден потребовал от Путина принять меры по борьбе с хакерами, на что Путин ответил, что страны должны сотрудничать в борьбе с киберпреступностью через специализированные каналы обмена данными.

После разговора Байдена и Путина ресурсы REvil исчезли из даркнета. В ноябре 2021 года Минюст США объявил о задержании участника REvil — Ярослава Васинского, причастного к взлому Kaseya, которого в мае 2024 года приговорили в США к 13 годам и 7 месяцам тюрьмы. В январе 2022 года ФСБ России провела операции в Санкт-Петербурге, Москве и Липецке, задержав 14 членов REvil и изъяв более 426 млн рублей, $600 тыс., €500 тыс., компьютеры, криптокошельки и 20 автомобилей премиум-класса.

На скамье подсудимых оказались восемь человек – Даниил Пузыревский (предполагаемый лидер группы), Руслан Хансвояров, Алексей Малоземов, Андрей Бессонов, Артем Заец, Михаил Головачук, Роман Муромский и Дмитрий Коротаев. Подсудимым предъявлены обвинения в неправомерном обороте средств платежей, совершенный организованной группой. В частности, Пузыревскому и Хансвоярову также предъявлены обвинения в создании и распространении вредоносных программ.

По версии следствия, Пузыревский начал заниматься кардингом в 2015 году, вовлекая в схему своих одноклассников. В 2021 году ФСБ получила доступ к их переписке, обнаружив скриншоты данных банковских карт и обсуждения взломов.

В допросах свидетелей по делу упоминается, что летом 2020 года Егор Крючков предложил знакомому инженеру из Tesla за $1 млн внедрить вредоносную программу в системы компании. Инженер сообщил о предложении властям США, и Крючкова задержали. Егор был арестован на 10 месяцев и депортирован, после чего стал свидетелем по делу REvil.

Эпизоды с Tesla и другими взломами в окончательном обвинении отсутствуют. Защита утверждает, что следствие не установило владельцев банковских карт, обнаруженных у обвиняемых, и не направило запросы о правовой помощи в США. Суд отказал в допросе пострадавших, что не мешает вынести приговор по статье о неправомерном обороте средств платежей.

Прения сторон будут проходить в Санкт-Петербургском гарнизонном военном суде, так как один из обвиняемых на момент инкриминируемого преступления был военнослужащим. Приговор ожидается в ближайшие недели.